插件使用排名:
1、Hex-Rays
目前最好的反编译插件,商业版。
毋庸置疑:星级 ★★★★★
2、IDApython
download: http://d-dome.net/idapython/
这个插件不用说了吧, IDA pro 5.4中将正式集成IDApython.
detpdb
download: http://www.phreedom.org/software/detpdb/
老是觉得IDA自带的符号下载,分析功能不好用的朋友可以试试这个插件,让你烦恼全无:)
mIDA
download: http://cgi.tenablesecurity.com/tenable/mida.php
算是目前最好的RPC接口反汇编工具了。
PatchDiff2
download: http://cgi.tenablesecurity.com/tenable/patchdiff.php
也算是目前最好的补丁对比工具(free)
|
PatchDiff技术主要是分析程序补丁前后所作更改的对比,通过使用IDA反汇编所有函数然后对比更改的痕迹,如果要研究微软每月的安全补丁修补了什么,这个可能是必不可少的。 一些专业的安全公司可能都有自己定制的PatchDiff工具,但大多数时候还是捡网上现成的用用。 比如zynamics BinDiff,一个强大的PatchDiff插件。 zynamics BinDiff是商业版本,而且很贵,Java编译的,网上能找到的依然是那个v2.0.269版。 还有一些免费的,比如这两个: 另一个免费的不得不提的是PatchDiff2: PatchDiff2跟zynamics BinDiff很相似,而且最新编译的2.0.10支持IDA6.1。 |
其他不知名好用插件列举如下:
1、CommentViewer
目前正在试用,稍后会分享使用心得
IDA 插件相关网站分享如下:
http://www.openrce.org/articles/ 重点推荐:里面含有逆向技术非常有专业性的文章,和看雪、邪恶二进制堪称逆向强大技术专业网站
http://old.idapalace.net/plugins.html 只要你稍微深入涉及ida的话,这个网站是不得不来的,在插件方面提供很多有用的帮助信息,赞个